Помимо преимуществ, которые предоставляет использование прямой маршрутизации в LVS, существует также и ряд ограничений. Большинство проблем при использовании прямой маршрутизации в LVS связано с Address Resolution Protocol (ARP).

В обычной ситуации клиент посылает запрос на определенный IP-адрес. Маршрутизаторы обычно отправляют запросы получателям, сопоставляя IP-адрес с MAC-адресом машины при помощи ARP. ARP-запросы являются широковещательными и рассылаются на все подключенные к сети машины. Далее машина с правильной комбинацией адресов IP/MAC получает пакет. Сочетания IP/MAC хранятся в кеше ARP, который периодически очищается (обычно каждые 15 минут).

Проблема с ARP-запросами в случае построения LVS по схеме с прямой маршрутизацией возникает из=за того, что запрос клиента к IP-адресу должен быть ассоциирован с MAC-адресом для обработки запроса, в свою очередь и виртуальный IP-адрес LVS должен быть ассоциирован с MAC-адресом. Так как LVS-маршрутизатор, и реальные серверы имеют один и тот же VIP, то ARP запрос придет на все машины, где настроен этот VIP. Это может вызвать определенные проблемы, например, VIP может быть ассоциирован с MAC-адресом одного из реальных серверов, тем самым обходится LVS-маршрутизатор и вся инфраструктура LVS перестает работать.

Для разрешения этой проблемы удостоверьтесь, что входящие запросы попадают на LVS-маршрутизатор, а не на один из реальных серверов. Для этого можно использовать либо arptables_jf или iptables по следующим причинам: